[发明专利]具有高效属性撤销的密文策略属性基加密方法

摘要

本发明公开一种具有高效属性撤销的密文策略属性基加密方法，依次包括以下步骤：(1)建立系统：(2)建立属性管理员：(3)生成用户私钥；(4)加密；(5)解密；(6)属性管理员升级；(7)用户升级；(8)重加密。本发明具有撤销过程涉及用户少、撤销代价小、撤销效率高等优点。

主权项

1.一种具有高效属性撤销的密文策略属性基加密方法，其特征在于：依次包括以下步骤：(1)建立系统：属性权威机构AA从公钥函数数据库中随机选取一套参数，包括两个阶为素数p的乘法循环群G和GT、群G的生成元g以及双线性对映射e:G×G→GT；根据选取的参数，AA生成系统内所有参与者均可见的系统公开参数PK和主私钥MK，并把系统公开参数PK公开而把主私钥MK私密保存；(2)建立属性管理员：属性管理员AM以步骤(1)所得系统的公开参数PK和系统属性域为输入，生成属性管理员的公钥MPK、私钥MMK，属性管理员把公钥MPK公开而把私钥MMK私密保存，其中，系统属性域包括系统中所有的属性att₁,att₂,...,att_N，N表示所有属性的个数；(3)生成用户私钥，由属性权威机构AA和属性管理员AM共同完成：AA利用主私钥MK为该用户计算一个与属性集合S相关联的私钥DSK，并把DSK通过安全信道发送给用户；同时，AM管理一个用户二叉树，利用自己的私钥MMK为用户计算与属性集合S相关联的私钥KEKs，并把KEKs通过安全信道发送给用户，其中，该属性集合S包括用户所持有的属性；(4)加密，分为本地加密过程和代理重加密过程；数据拥有者DO利用自定义的访问结构对消息M进行加密，加密产生密文CT并上传至属性管理员AM；接着AM根据用户定义的访问结构和所管理的用户二叉树对密文CT执行重加密操作，产生密文CT'和一个头文件Hdr并上传至云存储服务器CSS；(5)解密，数据使用者DU从云存储服务器CSS下载密文CT'及对应的头文件Hdr，并利用满足CT'所关联的访问结构的私钥DSK和对应的私钥KEKs进行解密，还原消息M；(6)属性管理员升级，属性管理员AM以系统公开参数PK为输入，生成新的公钥MPK、私钥MMK；(7)用户升级，属性管理员AM为撤销所影响到的用户更新相应的KEK；(8)重加密，属性管理员AM对撤销所影响到的密文进行重加密操作。